ในช่วงไม่กี่เดือนที่ผ่านมา มีการให้ความสนใจอย่างมากกับ iOS 16, iPadOS 16 และ iPhone 14 รุ่นใหม่ทั้งหมด อย่างไรก็ตาม ยังมีผู้ที่ยังคงใช้ iPhone รุ่นเก่าที่ไม่รองรับ iOS 16 ปล่อยให้ใช้ iOS 15 แม้ว่าสิ่งนี้อาจดูน่ารำคาญสำหรับบางคน แต่สิ่งที่ดีคือ Apple จะไม่ปล่อยให้มันมืดสนิทหลังจากย้ายไปยังระบบปฏิบัติการมือถือที่อัปเดตแล้ว
การอ่านที่เกี่ยวข้อง
- 6 ฟีเจอร์ความปลอดภัย iOS 16 ใหม่ที่ดีที่สุด
- iPadOS 16: วิธีจัดการรหัสผ่าน Wi-Fi ในการตั้งค่า
- มีอะไรใหม่ใน iOS 16.2
- แอพ iPhone ที่ดีที่สุดสำหรับกิจกรรมสด
- สรุปรีวิว iPad Pro M2: ไม่คุ้มกับการอัพเกรด
มีอะไรใหม่ใน iOS 15.7.1?
เนื่องจากเจ้าของ iPhone ยังคงใช้ฮาร์ดแวร์รุ่นเก่าที่ซอฟต์แวร์เวอร์ชันล่าสุดไม่รองรับ Apple จึงต้องปรับเปลี่ยนในช่วงไม่กี่ปีที่ผ่านมา แทนที่จะทิ้ง iPhone หรือ iPad ของคุณไว้ "คนเดียว" เราเริ่มเห็นการเผยแพร่การอัปเดตของ Apple ที่ออกแบบมาเพื่อแก้ไขข้อบกพร่อง แต่ที่สำคัญยิ่งกว่านั้น การอัปเดตเหล่านี้เต็มไปด้วยแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่อาจเกิดขึ้นใน iOS หรือ iPadOS
และนั่นคือสิ่งที่เรามีใน iOS 15.7.1 เนื่องจากการอัปเดตนี้ไม่ได้นำเสนอคุณสมบัติใหม่ใดๆ แต่จะมุ่งเน้นไปที่การแก้ไขช่องโหว่หากคุณใช้อุปกรณ์ที่ iOS 16 หรือ iPadOS 16 ไม่รองรับ ตามหมายเหตุด้านข้าง Apple ชี้ให้เห็นว่าช่องโหว่เหล่านี้ได้รับการแก้ไขด้วย iOS 16.1 และ iPadOS 16.1 ที่เสถียรล่าสุด
บันทึกการเปลี่ยนแปลง iOS 15.7.1
หากคุณต้องการทราบข้อมูลที่ดีขึ้นเกี่ยวกับสิ่งที่รวมอยู่ในการอัปเดตล่าสุดนี้ Apple ยังได้จัดเตรียม บันทึกการเปลี่ยนแปลงอย่างเป็นทางการ ด้วยช่องโหว่ทั้งหมดที่ได้รับการแก้ไข
-
เอ็นจิ้นประสาทของ Apple:
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
- CVE-2022-32932: โมฮาเหม็ด แกนนัม (@_simo36)
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
เสียง:
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลของผู้ใช้
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
- CVE-2022-42798: นิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
-
การสำรองข้อมูล:
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพอาจสามารถเข้าถึงข้อมูลสำรอง iOS ได้
- คำอธิบาย: ปัญหาการอนุญาตได้รับการแก้ไขแล้วด้วยการจำกัดเพิ่มเติม
- CVE-2022-32929: Csaba Fitzl (@theevilbit) จาก Offensive Security
-
เฟซไทม์
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: ผู้ใช้อาจสามารถดูเนื้อหาที่ถูกจำกัดได้จากหน้าจอล็อค
- คำอธิบาย: ปัญหาหน้าจอล็อกได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
- CVE-2022-32935: บิสทริต ดาฮาล
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
ไดรเวอร์กราฟิก
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
- CVE-2022-32939: Willy R. วาสเกซแห่งมหาวิทยาลัยเทกซัสออสติน
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
การประมวลผลภาพ
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
- CVE-2022-32949: Tingting Yin แห่ง Tsinghua University
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
เคอร์เนล
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
- คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
- CVE-2022-32944: Tim Michaud (@TimGMichaud) แห่ง Moveworks.ai
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
เคอร์เนล
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
- คำอธิบาย: สภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อกให้ดียิ่งขึ้น
- CVE-2022-42803: Xinru Chi จาก Pangu Lab, John Aakerblom (@jaakerblom)
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
เคอร์เนล
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพที่มีสิทธิ์ระดับรูทอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
- CVE-2022-32926: Tim Michaud (@TimGMichaud) แห่ง Moveworks.ai
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
เคอร์เนล
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล Apple รับทราบรายงานที่ว่าปัญหานี้อาจถูกนำไปใช้อย่างแข็งขัน
- คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
- CVE-2022-42827: นักวิจัยนิรนาม
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
เคอร์เนล
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: แอพอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
- คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
- CVE-2022-42801: เอียน เบียร์ จาก Google Project Zero
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
รุ่น I/O
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยเนื้อหาในหน่วยความจำ
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
- CVE-2022-42810: Xingwei Lin (@xwlin_roy) และ Yinyi Wu จาก Ant Security Light-Year Lab
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
หน้า
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: บัฟเฟอร์ล้นอาจส่งผลให้เกิดการใช้รหัสโดยอำเภอใจ
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
- CVE-2022-32941: นักวิจัยนิรนาม
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
ซาฟารี
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้
- คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
- CVE-2022-42817: Mir Masood Ali นักศึกษาระดับปริญญาเอก มหาวิทยาลัยอิลลินอยส์ ชิคาโก; Binoy Chitale นักศึกษาปริญญาโท มหาวิทยาลัย Stony Brook; Mohammad Ghasemisharif ผู้สมัครระดับปริญญาเอก มหาวิทยาลัยอิลลินอยส์ ชิคาโก; Chris Kanich รองศาสตราจารย์ มหาวิทยาลัยอิลลินอยส์ ชิคาโก
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
เว็บคิต
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแอพ
- คำอธิบาย: ปัญหาความถูกต้องใน JIT ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
- WebKit Bugzilla: 242964
- CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) แห่ง KAIST Hacking Lab
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
Wi-Fi
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: การเข้าร่วมเครือข่าย Wi-Fi ที่เป็นอันตรายอาจส่งผลให้แอพการตั้งค่าถูกปฏิเสธการให้บริการ
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
- CVE-2022-32927: Dr. Hideaki Goto แห่ง Tohoku University ประเทศญี่ปุ่น
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
-
ซลิบ
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
- ผลกระทบ: ผู้ใช้อาจทำให้แอพหยุดโดยไม่คาดคิดหรือใช้รหัสโดยอำเภอใจ
- คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
- CVE-2022-37434: Evgeny Legerov
- CVE-2022-42800: Evgeny Legerov
- มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
แอนดรูว์ ไมริค
แอนดรูว์เป็นนักเขียนอิสระจากชายฝั่งตะวันออกของสหรัฐอเมริกา
เขาเขียนให้กับเว็บไซต์ต่างๆ มากมายในช่วงหลายปีที่ผ่านมา รวมถึง iMore, Android Central, Phandroid และอื่นๆ อีกสองสามแห่ง ตอนนี้เขาใช้เวลาทำงานให้กับบริษัท HVAC ในขณะที่ทำงานเป็นนักเขียนอิสระในตอนกลางคืน